基調講演では、研究所長の井上大介が「サイバーセキュリティ研究所ダイジェスト!」と題して登壇し、研究所内の各研究室、センター、ネクサスの取り組みについて、主要な課題を1〜2個ずつ取り上げ、ダイジェスト形式で紹介しました。続いて、次期中長期計画における研究課題の1つとして、今後想定される"脳がサイバー攻撃の対象となる未来"を見据えて、脳のセキュリティに関する研究について説明を行いました。本研究はNICT未来ICT研究所の脳情報通信融合研究センター(CiNet)と連携し、2024年から開始しています。
講演の最後には、「日本のサイバーセキュリティ分野において現在最も必要なのは、サイバーセキュリティのエコシステムを構築することである」と述べ、「官が国産セキュリティ製品を積極的に使用することで産業側のモチベーション向上につながり、エコシステムが循環する」と強調。NICTサイバーセキュリティ研究所としては、「今後5年間にわたり産官学のエコシステムを支える取り組みを継続していく」と方針を述べました。
招待講演では、早稲田大学 理工学術院教授の森達哉氏が「AIとセキュリティの将来課題」というタイトルで登壇し、AIシステムを脅威から守る"Security for AI"と、高度な防御にAIを活用する"AI for Security"の二つの視点から将来課題を整理しました。
森氏は特に"Security for AI"に焦点を当て、自動運転車や産業ロボットなど物理世界で動作するフィジカルAIのセキュリティについて重点的に解説。代表的な脅威として、AIに意図的な誤認識を引き起こす"Adversarial Example"を挙げ、関連する研究の事例を紹介しました。また、フィジカルAIはAI単体ではなく複数のコンポーネントが協調して動作するため、セキュリティの検討においてはシステム全体で評価することが重要だと説明しました。
"AI for Security"についてはAIエージェントに焦点を当て、森氏の研究室で開発されたセキュリティAIエージェント『CHASE』に関する研究を紹介。講演のまとめでは「AIエージェントは強力なツールである一方セキュリティリスクになりうる」とし、エージェントを活用したセキュリティ技術を国産で実現していく必要性について強調しました。
サイバーセキュリティ研究室の研究報告では、室長の笠間貴弘が「うまくいかなかった話をしよう:なぜ、そしてこれから」と題して登壇しました。笠間は、成功事例だけでは見えにくい課題や学びに焦点を当て、研究の現場で直面した"うまくいかなかった"事例を取り上げながら考察を述べました。特に、研究者・技術者の採用については最重要課題であるとし、共に研究開発に取り組むメンバーを幅広く募集していることを紹介しました。
次期中長期に向けては、研究室のパッションとして「Baby Steps, Beyond Our Passion」というスローガンを示し、研究者や技術者が興味を持って取り組めるテーマを伸ばしながら、「アカデミックな場できちんと成果を出し、国際的にも組織としてのプレゼンスを高めていきたい」と次の5年間の方針を述べました。
セキュリティ基盤研究室の研究報告では、室長の小川一人が「暗号って暗くない!? 明るいインフラ、暗号にお任せあれ」と題して登壇しました。小川は「暗号は暗い?」という問いから入り、暗号に対する一般的なイメージに触れつつ、「データを保護し安全に利活用できるようにする暗号技術は、社会を支える"明るいインフラ"である」と説明。それを踏まえ、これまで基盤研究室が進めてきた"明るいインフラづくり"について振り返りました。
今、注目を集めている耐量子計算機暗号に関しては、主任研究員の青野良範が説明者として登壇し、量子コンピューターを用いた実際の暗号解読の実験結果について紹介しました。
次期中長期に向けては、「安全なデータ利活用技術」と「量子コンピュータ時代に向けた暗号技術の安全性評価」の二本柱で、「明るいインフラ、明るい世界を作っていきたい」と展望を述べました。
AIセキュリティ研究センター(以下、CREATE)の研究報告では、研究センター長の高橋健志が「AIとセキュリティの交差点:これまでの成果と次の一手」と題して登壇しました。高橋はまず、AIを活用したセキュリティオペレーションの自動化に関するこれまでの研究成果について説明し、人手による検証作業の負担軽減に寄与してきた事例を紹介しました。一方で、AIの一般化が進む中で攻撃の質と量がともに増大し、加えて新たな攻撃面が出現している現状を説明。こうした課題への対応を目的として、2025年2月にCREATEを設立した経緯を説明しました。
また、「CREATEの活動の鍵となるのは国際連携である」と述べ、米国やカナダ、欧州で具体的に進んでいる連携の中でも、特に米国のMITREとの連携について取り上げ紹介しました。さらに、個別の連携にとどまらず、「最終的には日米連携の枠組みを構築したい」との展望を示し、その第一歩として2026年1月にワシントンD.C.において『NICT AI Security Workshop』を開催したことを紹介しました。次期中長期に向けては、研究成果を国内に共有する仕組みづくりに注力する方針を示し、「若手人材の交流や国内の研究開発機関を巻き込んだグローバル連携を進めていきたい」と今後の展望を述べました。
ナショナルサイバーオブザベーションセンターの研究報告では、サイバーオブザベーション運用室 室長の高嶋香織が「IoT は増え続けるのに、なぜセキュリティは追いつかないのか― 日本国内 IoT 機器調査とオブザベーションセンターの役割 ―」と題して登壇しました。講演では、NOTICEプロジェクトのこれまでの経緯と、同プロジェクトにおけるNICTの現在の役割について紹介し、ISPや製品ベンダとの連携によって、これまでに対処した複数の事例について説明しました。
さらに、国家サイバー統括室(NCO)による横断的ASM(Attack Surface Management)事業の一環として、NOTICEプロジェクトをベースとした行政機関向けASMサービス『NOTICE ASM』が2025年度より正式に運用開始されたことを紹介しました。
次期中長期に向けては、高度なセキュリティ助言や情報提供の推進を通じて、安心・安全なIoT利用環境の実現に向けた調査を継続していく意向を述べました。また、IoT機器が増加する一方で、脆弱な機器については未解明な点が数多く存在する現状を指摘し、脆弱な機器のさらなる削減を推進するために、ナショナルサイバーオブザベーションセンターとしての基礎能力の強化が必要であると述べました。
サイバーセキュリティネクサス(以下、CYNEX)の研究報告では、CYNEX研究開発運用室 室長の安田真悟が「産・学・官、それぞれの未来──CYNEX Allianceの共創から見えてきたこと」と題して登壇しました。安田はCYNEX Allianceについて、当初は今中長期期間に40組織の参画を目標としていたが、現在は100組織を超える規模に拡大しており、当初の想像を超える期待を集める活動になっていると紹介しました。
また、CYNEXの4つのサブプロジェクトであるCo-Nexusについて、『Co-Nexus A』は「実データを集め人と繋ぐ」、『Co-Nexus S』は「実データを使う人を育てる」、『Co-Nexus E』は「実データを使って試す」、『Co-Nexus C』は「人材育成の裾野を広げる」という位置付けであると紹介した上で、各Co-Nexusについて概要を紹介しました。
最後に、次期中長期計画を見据えた提言として、NICTは官と「政策を"制度仕様"に落とす」、学と「本質を"使える形"にする」、産と「実装(製品化)を早める」という役割を、CYNEX Allianceによって推進していきたいと展望を述べました。
ナショナルサイバートレーニングセンターからは、研究センター長の園田道夫が登壇し、セキュリティイノベーター育成プログラム『SecHack365』の修了生でありセキュリティ芸人としても活躍されているアスースン・オンライン氏と、同じく修了生で現在筑波大学大学院修士1年の古田花恋氏をゲストに迎え、「SecHack365修了生と語る、明日のセキュリティエンタメ」と題したセッションを行いました。
冒頭、園田はアニメや漫画、小説など、セキュリティを題材としたこれまでのエンターテインメントの事例を紹介し、その上で「セキュリティ分野には、もっとコンテンツやエンターテインメントが必要である」と問題を提起。「どんなエンターテインメントが必要か」という観点でゲスト2人と意見交換を行いました。
古田氏は「日常の中に溶け込むようなコンテンツが欲しい」と述べ、原宿駅に掲示されていたパスワードに関する"胸キュン"マンガポスターの事例を紹介しました。アスースン・オンライン氏は「セキュリティを前面に打ち出したコンテンツは関心のある層にしか届かない」とし、「関心が薄い層にも訴求するためには、あえてセキュリティを前面に出さず、結果的に啓発につながるような工夫が重要」とコメントしました。
園田は最後に、Sora2を活用して制作したセキュリティ漫才動画を披露し、「このようにコンテンツは手軽に作れるようになってきている。今後もさまざまな取り組みを積極的に進めていきたい。」としてセッションを締めくくりました。
パネルディスカッションでは、研究所長の井上がモデレーターを務め、「所長のお悩み相談室〜明日はどっちだ〜」というタイトルのもと、5人のパネリストを迎えて意見交換を行いました。
パネリストとして、滋賀大学データサイエンス学系講師で『Robot Friendlyプロジェクト』発起人の太田智美氏、デロイト トーマツ サイバー合同会社サイバーセキュリティ先端研究所研究者の田中優奈氏、東京地方検察庁検事の榊原啓祐氏、そしてNICTから、ナショナルサイバーオブザベーションセンターの高嶋香織、セキュリティ基盤研究室の研究員でSecHack365修了生でもある赤間滉星が登壇しました。
前半は、パネリストが井上に悩みを相談する形式で議論が進められました。現在博士課程に在籍しながらNICTで研究者としても従事している赤間からは「研究の中で複数の目標を掲げているが、それらがうまくつながらず、時にコンフリクトしてしまう。どうバランスを取ればよいか知りたい」という相談が寄せられました。井上は「それは最後に考えればいい」と述べたうえで、「博士論文はどうしても散らかりがちだが、散らかった結果の根底には必ず哲学がある。それを言語化できれば、一つにまとまる」と助言しました。
また、高嶋の相談の際には「研究者中心の組織におけるマネジメント」についての議論になり、高嶋は「研究者の方々には、私にはない見解や先を見通す力を感じることが多い。そこは自分にない部分だと思うので、自然と支えていきたいと思える方が多い」と語りました。
後半は、パネリスト同士による相互質問を実施しました。まず、田中優奈氏から榊原啓祐氏に「AIを搭載した自動運転車が誤認識するような、敵対的パッチを原因とする事故が発生した場合、罪はどのように立証されるのか」と問いかけました。榊原氏は「とんでもない質問がくるな」と驚きつつも、個人的な見解であるとした上で、自動運転車を運行させる事業者等の業務が妨害された場合の業務妨害罪の適用可能性に言及するとともに、意図や状況等によっては殺人罪などより重い刑事責任が問われる可能性についても示唆しました。
また、榊原氏からは暗号研究をしている赤間に対し「暗号のロマンを教えてください」と質問。赤間は「これについては3時間喋れる」と述べた上で、「暗号には"絶対できないというニーズを叶えられる"ところにロマンがある。研究レベルでこの制限は変えられないだろうと思われていたことが、長い期間を経て覆すことができるところが熱い」と語りました。
ロボット『Pepper』と家族として生活を共にしており、一緒にタクシーに乗ったり野球観戦に行ったり、ラーメン屋に行ったりしているという太田智美氏は、「ロボットと暮らしづらい」という課題について問題提起をしました。自身が行っている"ヒトとロボットの共生"の研究について触れ、その具体的な取り組みとして、店舗に「ロボットと一緒に入店できる」というシールを貼る『Robot Friendlyプロジェクト』について紹介し、このプロジェクトをさらに広めていくにはどうしたら良いかについて意見を求めました。
また、ヒトとロボットの相互関係に焦点を当て、双方の責任と行動原理を提案する『新ロボット3原則』を策定したことにも触れ、この原則は時代ごとに更新していくべき仕組みであることも説明しました。「かけがえのないものと、かけがえのない時間を過ごせる社会を作りたい」という思いを語り、今後の展望についても意欲を示しました。
例年、NICTサイバーセキュリティシンポジウムは平日の午後から夕方までの開催としていますが、第5期中長期計画期間の総括にあたる本年は、朝から夕方までの終日開催とし、社会人に加え学生など幅広い層の参加を見込み土曜日に実施しました。当日は現地とオンラインを合わせて350名を超える参加があり、盛況のうちに終了しました。ご参加くださった皆様、ありがとうございました。サイバーセキュリティ研究所では、今後も研究成果の積極的な発信に加え、研究開発成果の社会展開および人材育成を着実に推進してまいります。
なお、サイバーセキュリティ研究所ではともに未来のサイバーセキュリティを担う仲間を広く募集しています。研究者あるいはエンジニアとして、個々の専門性や経験を生かして最先端の技術開発に従事し、自身のキャリアパスを切り拓くことが可能です。私たちの活動に興味を持った方は、採用ページをご参照ください。
